De geschiedenis van openbare Wi-Fi en waarom het een probleem is geworden
De geschiedenis van openbare Wi-Fi en waarom het een probleem is geworden
Het tijdperk van directe toegang betekent dat openbare wi-fi deel uitmaakt van het weefsel van het dagelijks leven, maar weegt het gemak op tegen de gevolgen? Elke keer dat we verbinding maken met deze openbare netwerken worden we kwetsbaar voor hackers en cybercriminelen, en in dit artikel leggen we uit waarom.
Als je dat kunt, denk dan eens terug aan de tijd van de inbelverbinding - Ask Jeeves was de zoekmachine bij uitstek, Wikipedia werd beschouwd als een betrouwbare bron van informatie en je werd offline geschopt telkens als iemand de "huistelefoon" opnam.
Je zat vast aan elk meubelstuk dat dicht genoeg bij een telefoonpunt stond en de gedachte om mobiel te zijn in huis was niet meer dan een droom, laat staan dat je toegang had tot het internet vanaf letterlijk elke plek ter wereld.
Kortom, Wi-Fi bestond nog niet.
Tegenwoordig kunnen we bijna overal gebruik maken van gratis WiFi-netwerken, van coffeeshops en eetgelegenheden tot hotels, vrijetijdsfaciliteiten en luchthavens. Zelfs auto's, treinen en bussen bieden WiFi - offline zijn is gewoon geen optie.
Wat IS Wi-Fi?
Simpel gezegd is Wi-Fi een manier om breedband over te brengen naar een reeks draadloze apparaten met behulp van radiosignalen en zenders.
Wi-Fi deed zijn intrede in 1971, toen de Hawaïaanse eilanden verbonden werden met een UHF draadloos pakketnetwerk. De toen nog primitieve versie van de technologie werd vervolgens over de hele wereld gebruikt voor verschillende doeleinden, zoals kassasystemen en wetenschappelijk onderzoek.
In 1997 ontwierp een comité met de naam 802.11 een reeks standaarden die de communicatie voor lokale draadloze netwerken definieerde. Deze standaarden werden IEEE802.11 genoemd en zo ontstond de basisspecificatie voor openbare draadloze netwerken.
Een handelsorganisatie die bekend staat als de Wi-Fi Alliance werd in 1999 opgericht om het handelsmerk te beheren waaronder draadloze producten worden verkocht. In datzelfde jaar kwam Wi-Fi voor het eerst beschikbaar voor thuisgebruikers, met Apple als pionier met de Wi-Fi-optie op zijn iBooks. Andere merken volgden natuurlijk.
Gezien de mate van vrijheid die Wi-Fi de wereld bood, stroomden mensen toe naar deze nieuwe technologie en tegen het jaar 2000 hadden meer mensen toegang tot het internet via draadloze netwerken dan via analoge methoden. Toen scholen, koffietentjes, hotels en vliegvelden draadloze toegang begonnen te installeren, waren er in 2010 meer dan een miljoen netwerken over de hele wereld.
Wat begon als een nichetechnologie werd al snel de volgende internet 'manie'.
Hoewel Wi-Fi ongetwijfeld heeft bijgedragen aan de manier waarop we kunnen communiceren, biedt het veel meer dan toegang tot e-mail of sociale media onderweg. Draadloze technologie is de basis geweest voor het onderling verbinden van veel andere vooruitstrevende consumententechnologieën en apparaten.
De laatste jaren wordt dit web van technologie het Internet of Things of IoT genoemd. Wi-Fi.org heeft beweerd dat het internet der dingen "een van de meest opwindende golven van innovatie is die de wereld ooit heeft meegemaakt".
Het probleem met openbare Wi-Fi
Terwijl Wi-Fi-technologie de weg vrijmaakte voor ons om het grootste deel van ons dagelijks leven online uit te voeren, betraden kwaadwillenden ook het cyberdomein, met het doel om kwetsbaarheden in de systemen uit te buiten.
Helaas kan de vrijheid die Wi-Fi biedt een prijs hebben en we moeten onthouden dat consequenties zwaarder moeten wegen dan gemak.
Het probleem met openbare Wi-Fi-netwerken is dat ze vaak inherent minder veilig zijn dan persoonlijke thuisnetwerken of netwerken waarmee we verbinding maken op school of op het werk. Dit komt omdat het personeel dat de beveiliging van deze netwerken bewaakt en regelt extra kosten met zich meebrengt voor het bedrijf, waardoor de gebruikers hun eigen voorzorgsmaatregelen moeten nemen - als ze dat al doen.
Er is bijvoorbeeld een bekende fout in de WPA2 encryptiestandaard die alle Wi-Fi-netwerken beveiligt, waardoor iedereen toegang kon krijgen tot de informatie die werd gedeeld op een openbaar Wi-Fi-netwerk, inclusief informatie die wij als versleuteld beschouwden.
Het is een grote zorg en ZDNET heeft eerder gemeld dat 70% van de mensen banger is voor openbare Wi-Fi dan voor openbare toiletten. Desondanks koos 70% van de aanwezigen bij een experiment in 2016 op een Amerikaanse politieke conventie ervoor om verbinding te maken met de gratis openbare Wi-Fi-hotspot, in plaats van een privéverbinding achter een betaalmuur.
We moeten hier nadenken over het bredere plaatje - als iemand een persoonlijke account van je zou hacken, waar zou hij dan echt toegang toe hebben? In werkelijkheid zou een vluchtig moment van gemak verbrijzeld worden doordat je wachtwoorden, financiële of persoonlijke informatie en afbeeldingen gestolen worden.
Het is niet alleen vervelend, het is gevaarlijk
We hebben eerder een bedreiging gezien van een journaliste die had ontdekt dat haar Deliveroo account was gehackt en dat ze kon zien dat er een bestelling was gedaan bij Nandos. De journaliste was geïrriteerd maar niet al te bezorgd over een bestelling van peri-peri kip, totdat ze zich realiseerde dat de dader toegang zou hebben tot informatie zoals haar huisadres - toen kwam het echte gevaar om de hoek kijken.
Van de 'middle man' tot de kwaadaardige tweeling
Openbare Wi-Fi-netwerken zijn voor hackers net zo makkelijk te gebruiken met kwade bedoelingen als voor nietsvermoedende gebruikers om verbinding mee te maken. Ze vereisen weinig of geen authenticatie om een verbinding tot stand te brengen, wat betekent dat ze uiteindelijk toegang kunnen krijgen tot een reeks onbeveiligde apparaten die dezelfde Wi-Fi-hotspot gebruiken.
Hackers gebruiken altijd een strategie die bekend staat als 'de tussenpersoon' en positioneren zichzelf tussen het apparaat van de gebruiker en het netwerk. Het verkeer wordt onderschept tussen het apparaat en de bestemming (site) die ze wilden bereiken, wat betekent dat het apparaat van de gebruiker gelooft dat de machine van de hacker het toegangspunt is.
Dit geeft ze onbeperkte toegang tot elke actie die je online onderneemt. Van creditcard- of bankpasgegevens, persoonlijke of gevoelige e-mails, inloggegevens voor sociale media, persoonlijke accounts met daaraan gekoppelde betalingsgegevens - als ze eenmaal toegang hebben, kan deze informatie zo vaak als ze willen worden geraadpleegd.
Een soortgelijke techniek staat bekend als een 'evil twin' netwerk. Hierbij creëert een hacker een Wi-Fi-hotspot die een legitieme verbinding nabootst; terwijl de gebruiker denkt dat hij of zij is verbonden met de echte hotspot die wordt aangeboden door de luchthaven, het hotel of de coffeeshop, is hij of zij in feite misleid om verbinding te maken met het 'evil twin'-netwerk dat dezelfde of een vergelijkbare naam gebruikt. Bijvoorbeeld:
- LuchthavenWiFi
- LuchthavenWiFiVRIJ
Terwijl je verbonden bent met dit nepnetwerk, worden alle online activiteiten in de gaten gehouden door de cybercrimineel.
Sharing is caring - of toch niet?
Niet alleen dit, maar er is ook een grote kans dat de gevoelige gegevens worden gedeeld. Er zijn talloze gevallen geweest waarbij grote hoeveelheden gelekte persoonlijke gegevens zijn gedeeld; van wachtwoorden die zijn ontcijferd en teruggezet naar platte tekst tot creditcardgegevens en e-mailadressen. Deze openbare databases worden gedeeld zodat andere criminelen ze kunnen uitbuiten en in hun voordeel gebruiken.
Dus wat kun je doen?
Hier sluiten we een VPN aan.
Het gebruik van een VPN biedt je een beschermingslaag door je verbinding aan elke kant te versleutelen, wat betekent dat criminelen geen toegang kunnen krijgen tot je verbinding terwijl je een openbaar wifi-netwerk gebruikt.
Hier zijn enkele andere tactieken die je kunt toepassen om veilig online te blijven:
Beperk de informatie die je deelt;
- Voer geen activiteiten uit waarvoor je persoonlijk identificeerbare informatie nodig hebt, zoals adressen, bank- of creditcardgegevens,
- Bezoek alleen websites die veilig zijn en waarop het https hangslotje te zien is.
- Klik niet op verdachte pop-ups of links in e-mails die je vragen om inlog- of wachtwoordgegevens te wijzigen.
Als je wilt weten hoe veilig je bent als het gaat om je cyberactiviteiten, waarom doe je dan niet onze online veiligheidsquiz?
Na dit gelezen te hebben, denk je misschien net als wij dat het waarschijnlijk verstandig is om een VPN te gebruiken. Waarom zou je je niet aanmelden met een 30 dagen geld terug garantie?
